DisableEncryptedDiskProvisioning
DisableEncryptedDiskProvisioning gibt an, ob Windows die Verschlüsselung auf leeren Laufwerken aktiviert, die während der Installation hardwarebasierte Verschlüsselungen ausführen können.
Standardmäßig aktiviert Windows Laufwerke, die die hardwarebasierte Verschlüsselung mithilfe einer festen Zugriffssteuerungsliste (ACL, Access Control List) verwenden können, die auf der OPAL SSC-Spezifikation (Opal Security Subsystem Class) basiert.
Hinweis: Verwenden Sie die Einstellung TCGSecurityActivationDisabled, um die Gruppenrichtlinieneinstellung Dateien, die in verschlüsselte Ordner verschoben werden, nicht automatisch verschlüsseln zu aktivieren, nachdem Windows installiert und gestartet wurde. Diese Einstellung gibt für nicht bereitgestellte eDrives an, ob die Sicherheit während der Bereitstellung auf dem eDrive aktiviert werden soll.
Werte
true |
Gibt an, dass Windows keine Verschlüsselung auf leeren Laufwerken aktiviert, auch wenn diese Laufwerke die hardwarebasierte Verschlüsselung unterstützen |
false |
Gibt an, dass Windows die Verschlüsselung auf leeren Laufwerken aktiviert, die hardwarebasierte Verschlüsselungen unterstützen Dies ist der Standardwert. |
Gültige Konfigurationspässe
windowsPE
Übergeordnete Hierarchie
microsoft-windows-setup- | DiskConfiguration | DisableEncryptedDiskProvisioning
Gilt für
Eine Liste der unterstützten Windows-Editionen und -Architekturen, die diese Komponente unterstützt, finden Sie unter microsoft-windows-setup-.
XML-Beispiel
Die folgende XML-Ausgabe für die DisableEncryptedDiskProvisioning-Einstellung zeigt, wie Sie angeben, dass Windows keine Verschlüsselung auf leeren Laufwerken aktiviert, auch wenn diese Laufwerke die hardwarebasierte Verschlüsselung unterstützen.
<DisableEncryptedDiskProvisioning>true</DisableEncryptedDiskProvisioning>